例行工作
cron(8)例行工作是一種可以依規定期程去執特定使用者所下的命令或腳本,具代表性的如,特定使用者欲使用Unix新手使用者可理解的文法去建立 crontab(5) 的排程工作,當你接獲上類排程工作時,在FreeNAS®的圖形化介面下作業會變的相當容易。
註:因FreeNAS®的帳號名稱限制,空白或超過
17個字元的使用者無法使用本功能
當按下
系統 → 例行工作 → 新增例行工作.
將會出現Figure
4.1a畫面
Figure
4.1a: 建立例行工作
Table
4.1a 新增例行工作環境設定選項一覽表|
Setting |
Value |
Description |
|
User |
drop-down menu |
使用者應具有執行該項指令之權限
|
|
Command |
string |
下
指令/腳本
時請提供完整之路徑,以確保執行無誤,否則請先於命令列中測試無誤後,再執行
|
|
Short description |
string |
可用可不用的選項
|
|
Minute |
slider or minute
selections |
使用滑桿設定
10 →
則間隔
10
分鐘執行;若選取某方格,則該
命令/腳本
將於該特定時點執行
|
|
Hour |
slider or hour
selections |
使用滑桿設定
6 →
則間隔
6小時執行;若選取某方格,則該
命令/腳本
將於該特定時點執行
|
|
Day of month |
slider or month
selections |
使用滑桿設定
10 →
則間隔
10天執行;若選取某方格
,則該 命令/腳本
將於該特定時點執行
|
|
Month |
checkboxes |
指定執行月份
|
|
Day of week |
checkboxes |
定執行日期
|
|
Redirect Stderr |
checkbox |
停用電子郵件
標準輸出到 root
使用者帳號
|
|
Redirect Stderr |
checkbox |
停用電子郵件
錯訊息到 root
使用者帳號
|
|
Enabled |
checkbox |
在無需刪除情形下,停用/啟用
本項排程作業
|
Init/Shutdown Scripts
FreeNAS®
提供依排程執行命令或腳本去自動執行系統啟動或關機的能力
當按下
系統 → Init/Shutdown
Scripts → 新增Init/Shutdown
Script 將顯示如Figure
4.2a 之畫面.
Table 4.2a 為可用選項之一覽表
Figure
4.2a: 增加啟動/關機
腳本
Table
4.2a: 當按下新增Init/Shutdown
Script 的選項
|
Setting |
Value |
Description |
|
Type |
drop-down menu |
由指令(可執行的)或 Script (可執行的
script)中選取 |
|
Command |
string |
若選用指令類,輸入指令
及應附加的選項;若選用 Script
請
瀏覽到該script的存放位置。 |
|
Type |
drop-down menu |
指定該指令/script
執行時機; Pre
Init 表於檔案系統掛載前(開機程序非常早);Post
Init 表
開機程序結束後FreeNAS服務啟動前;或關機時使用 |
當指令交排程執行時,應確定指令之路徑或給定該指令的完整路徑。測試路徑之方法之一為鍵入 which
command_name.若該指令無法到達,你的路徑就設錯了。
當script
交排程執行時,應確定
script確可執行並經充分確認可達成預定結果。
NTP
Servers
網路校時服務通常用作網路各電腦間的時間同步之用,如各電腦時間不同對時間一致性敏感之服務(例如
AD
服務)將造成重大影響。
系統已預設採用公共
NTP
伺服器,如果你的網路有使用
AD
服務,請確保與該網域控制器使用相同之NTP
伺服主機。
Figure
4.3a: 預設
NTP
環境
Figure
4.3b 顯示"新增
NTP
Server" 而Table
4.3a 為新增及變更NTP
servers的選項一覽表。想要變更
NTP
伺服器可以直接由現有的
伺服器直接編輯,亦可新增乙部 NTP
伺服器。
Figure
4.3b: 增加或編輯
NTP 伺服器
Table
4.3a: NTP 伺服器選項
|
Setting |
Value |
Description |
|
Address |
string |
伺服器的FQDN
或輸入
ip
|
|
Burst |
checkbox |
除非使用區網內之伺服器,輪詢上限不建議設定超過
10
|
|
IBurst |
checkbox |
初次同步的速度(計秒而非計分)
|
|
Prefer |
checkbox |
應使用高確準性的NTP伺服器,例如具有時間監控硬體者。
|
|
Min. Poll |
integer |
(2的冪次方,單位為秒)Poll不能低4或高於 Max.
Poll
|
|
Max. Poll |
integer |
(2的冪次方,單位為秒)Poll不能高於17或低於 Min.
Poll
|
|
Force |
checkbox |
強制使用附加的NTP伺服器,即使目前無法抵達
|
遠端同步排程工作.
目錄 |
Rsync遠端同步是一種可以自動複製指定資料到網路中的另一個系統的工具,初始資料一經複製則rsync
降低網路傳輸負載,只傳送來源區與目標區的差異資料,通常可用於備份、多系統的鏡像資料或在系統間複製檔案。
遠端同步的建立
服務端與客戶端必須同步配置
- 服務端: 系統拉(接收)資料,請依PULL的範例配置設定,此設定稱之為 PULL
- 客端: 系統推(送出)資料,此設定稱之為PUSH
FreeNAS®可建立客戶端或服務端任一者,另一端的系統可由FreeNAS
系統或任何可執行
rsync程式者擔任,如需在兩套FreeNAS
系統間同步資料,請於
rsync客端建立
rsync排程。
FreeNAS®
支援兩種操作
- 遠端同步模組模式(rsync module mode):匯出目錄樹,與環境設定作為穿越未加密連結的符號名稱,此模式至少需事先定義遠端同步伺服器,可由FreeNAS® GUI透過 服務 → Rsync → Rsync Modules設定之,就其它作業系統而言,相關模式定義於 rsyncd.conf(5)
- 加密遠端服務(rsync over SSH): 經加密連線的遠端同步,需使用 SSH 使用者及主機之公錀環境。
本章節係總結建立同步服務排程的選項,在兩部FreeNAS系統間對各別遠端同步服務作業提供建立範例。
當按下
系統 → Rsync
排程
→ 新增
Rsync
排程.
將顯示Figure
4.4a 畫面而Table
4.4a 則為選項的總結說明
Figure
4.4a: 新增Rsync
排程
Table
4.4a: Rsync 設定選項
|
Setting |
Value |
Description |
|
Path |
browse button |
瀏覽到你想複製
volume/dataset/directory
的位置,注意路徑標示不可超過
256個字元長度
|
|
Remote Host |
string |
遠端系統的
ip
位址或
主機名稱
|
|
Remote
SSH Port |
integer |
僅用於
Rsync
module mode,允許使用非預設
(22)
以外的埠口
|
|
Rsync
mode |
drop-down
menu |
選用Rsync
module(未加密)或 Rsync
over SSH (加密)
|
|
Remote Module
Name / Remote Path |
string |
選用同步模組模式時,至少有1個模組必須定義遠端同步伺服器或於另一部FreeNAS
系統中設定
服務 → Rsync
→ Rsync Modules;當使用
Rsync
over SSHmode
時,應輸入PUSH
或
PULL
遠端主機之路徑
(e.g./mnt/volume)
|
|
Direction |
drop-down
menu |
選擇
Push 或 Pull;系統預設為
PUSH
|
|
Short
Description |
string |
選項
|
|
Minute |
slider
or minute selections |
使用滑桿設定
N分鐘
→則間隔 N分鐘執行;若選用選取方格
→ 命令 /
腳本
將於 該特定時點執行
|
|
Hour |
slider
or hour selections |
若使用滑桿設定N小時
→則間隔 N小時執行;若選用選取方格
→ 命令 /
腳本
將於 該特定時點執行
|
|
Day of month |
slider
or day selections |
使用滑桿設定
N天
→ 則間隔 N天執行;若選用選取方格
→ 命令 /
腳本
將於 該特定時點執行
|
|
Month |
checkboxes |
months僅於選定之月份執行工作
|
|
Day of week |
checkboxes |
僅於選定之周別執行工作
|
|
User |
drop-down menu |
使用者須具遠端主機指定目錄寫入權限,受限
FreeBSD
設定,使用者名稱(含空白)不可超過
17個字元。
|
|
Recursive |
checkbox |
勾選此項,則複製標的包含指定磁區下的所有子目錄
|
|
Times |
checkbox |
保留檔案的變更時間
|
|
Compress |
checkbox |
壓縮資料降低連線時間
|
|
Archive |
checkbox |
等同於
使用 -rlptgoD
參數(遞迴的、複製
symlinks
as symlinks,保留權限、變更時點、群組、檔案擁用者(僅
超級使用者)、裝置檔案(僅
超級使用者)及特定檔案)
|
|
Delete |
checkbox |
於在發送目錄中,刪除那些不存在的目的地目錄的檔案
|
|
Quiet |
checkbox |
抑制來自遠端的提示訊息
|
|
Preserve
permissions |
checkbox |
如使用者為
root
時,保留原始檔案權限;
|
|
Preserve
extended attributes |
checkbox |
|
|
Extra options |
string |
rsync(1) 未包含於
GUI
界面中的
rsync(1)的選項 |
|
Enabled |
checkbox |
不勾選此項則可在不刪除此排程的狀態下暫停該工作
|
如
rysnc伺服器需密碼憑證,在"Extra
options"選項中
請重新輸入—password-file=/PATHTO/FILENAME
之路徑,取代包含密碼值的檔案與相對應路徑
/PATHTO/FILENAME之文件
兩部FreeNAS 系統間遠端同步模組模式
本範例將示範由以下2部
FreeNAS系統建立遠端同步模組
- 192.168.2.2擁有一現存於 /mnt/local/images 的資料,該主機擔任客端角色,亦即是該主機應建立一個 PUSH 的遠端排程。
- 192.168.2.6有一個 /mnt/remote 磁區,負責接收來自 /mnt/local/images 的資料 ,本主機應建立並啟用遠端模組, 執行 PULL
- 關於 PUSH 遠端排程作法(Figure 4.4b )如下 系統 → Rsync 排程 → 新增 Rsync 排程 備份資料 (將被複製的目錄)
- 來源路徑指向/mnt/local/images
- 遠端主機指向 192.168.2.6
- 同步模式為 Rsync module;此項需被定義在 rsync伺服器
- 遠端模組命名為 backups
- 方向為 Push
- 遠端排程為 每15 min 一次
- 使用 root 權限,確保擁有足夠之寫入權限
- 勾選保留權限的選項可確保原始(來源檔)之權限不被 root 使用者權限覆蓋之。
Figure
4.4b: Configuring the Rsync Client
關於
PULL
遠端排程作法如Figure
4.4c 系統
→ Rsync
排程
→ 新增 Rsync
排程
- 遠端模組的名稱需配合客端的設定 命名為 backups
- 路徑為 /mnt/remote 該目錄 將建立一個被稱之為images的目錄存放/mnt/local/images的內容
- 使用 root 權限,確保擁有足夠之寫入權限
- 主機允許 192.168.2.2 (客端主機的 ip 位址)
完成系統設定後,請於
PULL
主機上
啟動
遠端同步服務,如設定成功,/mnt/local/images/
的內容將鏡射到
/mnt/remote/images/
Figure
4.4c: 設定Rsync
伺服器
to /mnt/remote/images/.
設定完成後,在 PULL 端主機處執行服務
→ 服務控制 啟動 rsync
服務。若
rsync
成功設定,/mnt/local/images/
的內容將被鏡像(一模一樣的)儲存號到 /mnt/remote/images/
中。
在兩部FreeNAS系統設定加密的遠端同步模式
SSH複寫模式並不需在遠端同步模組或遠端同步伺服器同時運作環境中執行。只需在遠端同步排程建立前完成SSH建立即可。
- 對於遠端同步使用者帳號(通常為 root) 的成對的公/私錀必須於 PUSH 端產生並將公錀複製到 PULL 端的相同使用者帳號處。
- 減低中間人攻擊風險,公開的PULL主機的公錀必須被複製到 PUSH端。
- PULL端必須開啟 SSH 服務
開啟
Shell
,在PUSH端建立一對
私/公錀 ,首先要載掛成可讀寫的檔案系統,以下的範例,root
使用者將產生一對
RSA
金錀
(公私錀各1),當建立成對金錀時不需鍵入通關密碼作為認證之用,這意謂著密碼將自動產生。
mount -o rw / ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Created directory '/root/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: f5:b0:06:d1:33:e4:95:cf:04:aa:bb:6e:a4:b7:2b:df root@freenas.local The key's randomart image is: +--[ RSA 2048]----+ | .o. oo | | o+o. . | | . =o + | | + + o | | S o . | | .o | | o. | | o oo | | **oE | +-----------------+
FreeNAS®支援
DSA, and
RSA 型式的
SSH
金錀。當建立金錀時請指定使用樣式,如果在其它作業系統下,請選用該軟體可支援的金錀型式。
註:
若在不同使用者帳號下欲執行
rsync
工作,請於掛載檔案系統且於密錀產生前,使用
su
- 指令。舉例來說,若
rsync
工作係由user1建立,可使用此項指令變更成該使用者身份去執行指令。
su - user1
下一步,檢視並複製公錀的內容。
more .ssh/id_rsa.pub ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC1lBEXRgw1W8y8k+lXPlVR3xsmVSjtsoyIzV/PlQPo SrWotUQzqILq0SmUpViAAv4Ik3T8NtxXyohKmFNbBczU6tEsVGHo/2BLjvKiSHRPHc/1DX9hofcFti4h dcD7Y5mvU3MAEeDClt02/xoi5xS/RLxgP0R5dNrakw958Yn001sJS9VMf528fknUmasti00qmDDcp/kO xT+S6DFNDBy6IYQN4heqmhTPRXqPhXqcD1G+rWr/nZK4H8Ckzy+l9RaEXMRuTyQgqJB/rsRcmJX5fApd DmNfwrRSxLjDvUzfywnjFHlKk/+TQIT1gg1QQaj21PJD9pnDVF0AiJrWyWnR root@freenas.local
前往
PULL端,然後貼上(或附加)SSH的公錀,帳號
→ 使用者 → 檢視 使用者 → root
→ 變更使用者,上項範例可參閱
Figure
4.4d 當貼上公錀時,請以一長列的方式貼上,如有必要,移除額外的空白區域。
Figure
4.4d: 貼上使用者
SSH
公錀
在PULL
主機,請確認
SSH
服務確已執行
服務 → 服務控制 (若未啟動請記得開啟)
下一步使用在PUSH
端的
Shell
複製PULL端主機之金錀。以下命令即是使用我們先前的例子複製PULL服務端主機的RSA金鑰,請確認使用附加的指令”>>”以避免覆蓋原先已知主機的任何入口。
ssh-keyscan
-t rsa 192.168.2.6 >> /root/.ssh/known_hosts
註:若
PUSH
為Linux
系統。可使用以下指令去複製
RSA
密錀到Linux
系統。
cat
~/.ssh/id_rsa.pub | ssh user@192.168.2.6 'cat >>
.ssh/authorized_keys'
現在你可以預備在PULL端建立
遠端同步排程了。設定遠端同步SSH
模式可使用先前的範例,設定程序可依以下步驟執行。
- 將複製目的地目錄指向/mnt/local/images
- 遠端主機指向 192.168.2.6 (遠端主機的 IP 位址)
- 遠端同步模式請選取Rsync over SSH
- 每15分鐘執行一次遠端同步
- PULL使用者請設定為 root ,確保可取得之任一地點寫入之權限(公錀必須由使用者於PUSH端產生,並複製到PULL端)
- 勾選保留權限選項以致初始權限不為 root 使用者所覆蓋。
一旦存入遠端同步排程,該工作將依排程自動執行。本例中,/mnt/local/images/
目錄中的內容在
15分鐘之後將自動出現在
/mnt/remote/images/
目錄中,如果未出現,請使用
PULL 端的
命令列 讀取 /var/log/messages
檔案,如訊息在金錀中標示一個
\n (新行
字元),在你貼上的金錀
(應該出現在錯誤訊息前字元之後)移除空白
S.M.A.R.T.
測試
S.M.A.R.T. (Self-Monitoring,
Analysis and Reporting
Technology)(自我監控、分析與表報技術)是一種對電腦硬體裝置偵測並報告各種指標可靠度的監督系統。當預期可能出現失效時,該裝置應即更換。大部份
ATA,
IDE and SCSI-3 硬體裝置支援
S.M.A.R.T.如果不確定的話可自行查閱你的硬體文件。
當按下
系統 → S.M.A.R.T.
測試
→ 新增
S.M.A.R.T.
測試
出現Figure
4.5a畫面。建立的測試項目將顯示於S.M.A.R.T.的預覽畫面中,使用
新增S.M.A.R.T.
測試完成設定後,
check
the configuration in 服務
→ S.M.A.R.T.請再於
服務->
服務控制 Control
Services項下啟動
S.M.A.R.T.
服務(將滑桿移動至
ON)
註:如果硬碟已經納入raid
控制器控管,則無須再啟動本功能,以免產生問題
Figure
4.5a: Adding a S.M.A.R.T. Test
建立S.M.A.R.T.測試
環境選項一覽請見Table
4.5a
Table
4.5a: S.M.A.R.T. 測試選項
|
Setting |
Value |
Description |
|
Disk |
list |
請以反白區選定監控硬碟 |
|
Type |
drop-down menu |
選定測試型態,如需詳述每個檢測內容,請參閱
smartctl(8) (註:某些測試降低系統效能或離線時方可使用) |
|
Short description |
string |
選項
|
|
Hour |
slider
or hour selections |
使用滑桿設定
N分鐘
→ 則間隔 N分鐘執行;若選用選取方格
→ 命令 /
腳本
將於 該特定時點執行
|
|
Day of month |
slider
or day selections |
若使用滑桿設定N小時
→則間隔 N小時執行;若選用選取方格
→ 命令 /
腳本
將於 該特定時點執行
|
|
Month |
checkboxes |
使用滑桿設定
N天
→ 則間隔 N天執行;若選用選取方格
→ 命令 /
腳本
將於 該特定時點執行
|
|
Day of week |
checkboxes |
僅於選定之月份執行排程
|
設定
使用
系統→ 設定頁簽可見如
Figure
4.6a畫面,設定項目共有四大類
(一般,進階,
電子郵件,及SSL)
一般頁簽
Figure
4.6a: 一般頁簽設定
Table
4.6a: 一般頁簽設定可用選項
|
Setting
|
Value
|
Description
|
|---|---|---|
|
Protocol
|
drop-down
menu
|
連結GUI管理介面選用的通訊協定為(HTTP 或 HTTPS)預設為
HTTP
,當變更預設值時,將重新產未指定憑證及RSA金錀此時帳號將被強制登出以便更換憑證。
|
|
WebGUI
IPv4 Address
|
drop-down
menu
|
從IP地址列表中擇一選取,可限制管理GUI之存取。內建的HTTP服務器會自動綁定到通用位址(不指定位址)為0.0.0.0,另若指定位址不可用,系統將會發出警報。
|
|
WebGUI IPv6
Address |
drop-down
menu |
從IPv6
地址列表中擇一選取,可限制管理GUI之存取。內建的HTTP服務器會自動綁定到通用位址(不指定位址)為 :: ,另若指定位址不可用,系統將會發出警報。 |
|
WebGUI
IPv4 Port
|
integer
|
允許設定一個非標準的埠,作為管理介面存取的入口
|
|
WebGUI HTTPS
Port |
integer |
允許設定一個非標準的埠,作為管理介面HTTPS存取的入口
|
|
Language
|
drop-down
menu
|
可由下拉選單中,選用特定的語言介面
|
|
Console
Keyboard Map
|
drop-down
menu
|
鍵盤配置方式的選項
|
|
Timezone
|
drop-down
menu
|
時區下拉選單
|
|
Syslog
server
|
string
|
指定遠端主機作為系統日誌的存儲伺服器(日誌將被FreeNAS主控端及遠端主機),可用
ip
位址或主機名稱表示之
|
|
Directory
Service |
drop-down
menu |
可選用 Active
Directory, Domain
Controller, LDAP, NIS,
or NT4中任一種;若選用某一種服務,該入口名稱將被附加到
服務 → 服務控制 選用服務管理區中
|
註:系統預設
日誌存於RAM
中,如系統重新開機將無法保存,這意味著如需保留系統日誌應採下列方式擇一用之
- 於另外的Unix-like 建立Syslog server,或
- 建立名為 syslog 的ZFS dataset 並重新開機;FreeNAS®將於該dataset下 log/ 子目錄中建立日誌。
變更設定之後,記得按下
儲存 鍵
本頁簽亦包含以下按鈕
還原至出廠狀態:重設設定檔到該版之預設值。然而,它並不刪除使用者的SSH金錀或任何存放於使用者家目錄中的資料。既然任何設定檔將被清除,若你系統混亂到無以復加或想讓測試系統重回原始設定,此選項可謂趁手工具。
儲存設定檔:用於以 hostname-version-architecture格式建立現行設定檔資料庫。切記變更系統設定後,務必儲存相關設定並驗證之,以備爾後執行升級作業所需。此 forum
post中有一份可客製化並加到 cron
job中的系統環境備份腳本。此 forum
post 包括另一份僅用於備份設定檔變更時的腳本。此 forum
post 包括備份來自另外系統設定檔的腳本。
上傳設定檔:允許將保存的設定檔上傳,回復系統設定。
進階頁簽
進階頁簽中如Figure
4.6b,針對FeeNAS
系統執行一些雜項的設定,選項說明內容請參考
Table
4.6b
Figure
4.6b: 進階頁簽
Table
4.6b: 進階頁簽設定
|
Setting
|
Value
|
Description
|
|---|---|---|
|
Enable
Console Menu
|
checkbox
|
不勾選則移除
Figure
2.5a主控端選項畫面
|
|
Use
Serial Console
|
checkbox
|
如果串列埠無法使用切毋勾選本項
|
|
Serial
Port Speed
|
drop-down
menu
|
選定串列埠速度
|
|
Enable
screen saver
|
checkbox
|
啟用/停用
主控台瑩幕保護程序
|
|
Enable
powerd (Power Saving Daemon)
|
checkbox
|
|
|
Swap
size
|
non-zero
integer representing GB
|
設定僅對新加入之磁碟有效
|
|
Show
console messages in the footer
|
checkbox
|
可即時於瀏覽器畫面底部顯示主控台訊息
|
|
Show
tracebacks in case of fatal errors |
checkbox
|
發現系統失效時提供跳出式診察警示資訊
|
|
Show
advanced fields by default
|
checkbox
|
數個GUI選單提供進階模式按鈕存取附加功能;啟動此選項可顯示預設的進階功能
|
|
Enable
autotune
|
checkbox
|
依據系統已安裝之硬體,啟動系統自動最佳化腳本
|
|
Enable
virtio
|
checkbox
|
FreeNAS運作於KVM客端時請開啟此選項使用
|
|
Enable debug
kernel |
checkbox |
若勾選,下次開機時將進入該核心的除錯版
|
|
Enable
automatic upload of kernel crash dumps |
checkbox |
若勾選,核選當機傾印將自動地將診斷送往FreeNAS®開發團隊
|
|
MOTD
banner
|
string
|
當使用者透過SSH登入系統輸出此訊息
|
修改後請按
儲存 鍵
本頁簽亦包含以下按鈕
Rebuild
LDAP/AD Cache重建LDAP/AD
快取:如於AD中新增必須立即使用之使用者,請按下此鍵,否則此指令將於次日或下一趟例行工作時方執行
Save
Debug: 用於產生一份診斷資訊文件,如須使用此文件請勾選此項,然後按下儲存
鍵,系統將提示存放位置並產出一份ASCII
文字檔案。
Firmware
Update: 用於升級作業,請參閱
Upgrade
FreeNAS®.取得更詳盡說明
Autotune自動調校
FreeNAS提供一套依據系統已安裝之硬體,啟動系統自動最佳化腳本。例如系統存有ZFS磁區時會受制RAM
之使用限制,自動調校腳本將自動調校某些系統控制參數,解決ZFS記憶體缺乏問題。
它應該只用來作為一個系統當機的臨時措施(直到底層硬體藉由增加更多的RAM以解決此問題前)。自動調校如同是ARC
的瓶頸,總是拖慢系統。
系統預設並未啟用自動調校,如需使用請勾選
系統 → 設定 → 進階 Eanble
autotune 選項後,系統將於下次開機時自動執行,如需立刻執行請重新啟動系統。
如果自動調校器發現任何調校設定之需求,更新值將出現在
Sysctls
( sysctl.conf 的參數值)->
Tunables
( loader.conf 的參數值),如果你不想變更,可於GUI介面中自行修改。此外,若你刪除sysctl
或
來自於自動調校腳本產生的調校參數,系統於下次開機時仍將重新產生,係因自動調校腳本僅會補足(建立)系統不足之參數。
如果你試圖增進系統效能並懷疑現行硬體或有影響效能之嫌疑時,試一下啟動自動調校吧!
如需瞭解該腳本內容,請參閱
/usr/local/bin/autotune
電子郵件頁簽
本頁簽用設定FreeNAS®上的電子郵件設定(參閱Figure
4.6c),各項設定的總表請見於
Table
4.6c
註:本項設定正確無誤,管理者可以在
root帳戶中獲取重要資訊(例如磁碟健康與否及各項警示訊息)
Figure
4.6c: 電子郵件頁簽
Table
4.6c: 電子郵件頁簽的環境組態設定
|
Setting
|
Value
|
Description
|
|---|---|---|
|
From
email
|
string
|
寄件者(警告訊息發送)的地址
|
|
Outgoing
mail server
|
string
or IP address
|
SMTP
伺服主機
ip
位址或名稱
|
|
Port
to connect to
|
integer
|
SMTP
服務埠的編號
,一般為 25
, 465(加密)
或
587(遞交)
|
|
TLS/SSL
|
drop-down
menu
|
TLS加密型別
有 Plain/SSL/TLS
等選項
|
|
Use
SMTP Authentication
|
checkbox
|
該伺服器是否啟用登入驗證機制
|
|
Username
|
string
|
登入帳號
|
|
Password
|
string
|
登入密碼
|
|
Send
Test Mail
|
button
|
勾選則將寄送一份測試信,請為root
帳號設定
email
地址。
|
SSL 頁簽
當系統設定由
http
改為
https
協定時,系統即自行產生一組
RAS
認證碼。一旦產生認證碼,憑證及金錀將顯示於Figure
4.6d SSL 憑證區(
系統
→ 設定 → SSL),如果你已經擁有相關的憑證,可自行複製/貼上
取代系統自動產生之憑證,該憑證可用於加密 http
連結(請於
設定 → 一般頁簽中啟動之 )
Figure
4.6d: SSL Tab
Table
4.6d: SSL 頁簽設定選項
|
Setting
|
Value
|
Description
|
|---|---|---|
|
Organization
|
string
|
選項
|
|
Organizational
Unit
|
string
|
選項
|
|
Email
Address
|
string
|
選項
|
|
Locality
|
string
|
選項
|
|
State
|
string
|
選項
|
|
Country
|
string
|
選項
|
|
Common
Name
|
string
|
選項
|
|
Passphrase
SSL 憑證
|
string
|
如果憑證已獲得,請輸入並確認之,該值於GUI中將以點號顯示。
|
|
SSL
Certificate
|
string
|
貼上私錀及憑證到方框中
|
註:FreeNAS®將查驗憑證與金錀的正確性如果出現錯誤並將退回到http
Sysctls
sysctl(8) 是一種用於對FreeBSD
核心執行
FreeNAS®
系統時的控制介面。可用於系統微調以符合特定網路需求之用。sysctl(8)指令中超過
500種變數,每一種變數如同MIB(管理資訊庫)由點號集所組成(e.g.
kern.ipc.shmmaxis).既然這些管理資料庫指定到將被調校的核心特點中,相關說明可參考FreeBSD
man pages (系統手冊)
(e.g. sysctl(3), tcp(4) and tuning(7))及 FreeBSD
Handbook許多章節中
危險:變更
立即影響FreeNAS®系統核心之
sysctl
MIB值屬高階特性,除非你已瞭解變更後果,切毋於生產線上執行變更,不當的設定可能引發系統無法重新開機,無法連接網路或於負載時造成系統慌亂。某些變更可能打破FreeNAS®軟體的限定。這意味著,變更系統前應事先測試變更系統可能造成的衝撃。
FreeNAS®
提供圖形化的系統控制介面管理sysctl
MIBs.如欲增加控制變數請前往
系統 → Sysctls
→ 新增
Sysctl, 如
Figure
4.7a.
Figure
4.7a: Adding a Sysctl
Table
4.7a 為增加控制變數選項的總結
|
Setting |
Value |
Description |
|
Variable |
string |
必須依
e.g. kern.ipc.shmmax
格式 |
|
Value |
integer or string |
關聯於MIB
的值;不要作這件事,請參閱手冊頁,FreeBSD使用手冊頁的建議值或教程
|
|
Comment |
string |
選項,註記一個使用MIB/value原因的提示。
|
|
Enabled |
checkbox |
不勾選此項則可在不刪除此排程的狀態下暫停該工作
|
一旦添加或編輯
sysctl,運行中的核心將依該變量指定的值而變動。只要sysctl存在,不論系統重啟或升級該值將持續作用。
注意:任何
sysctl
屬"read
only" 者則需重新開機方啟動設定變更。sysctl
是否唯讀,你可經由 Shell中嘗試變更查驗之。例如,變更 net.inet.tcp.delay_ack 的值為
1
,可使用 sysctl
net.inet.tcp.delay_ack=1 的指令。若該sysctl
的值屬唯讀,將會出現該設定係為
唯讀的錯誤訊息。若未出現錯誤,此設定即可適用之。此外,對於要在重新開機後持續使用的設定,則必須新增於
系統
→ Sysctls
中。
任何增加的MIBs將列示於
系統 → Sysctls
→ 檢視
Sysctls。變更該值,請按下
編輯按鈕 ,移除 ,按下刪除按鈕。
此時,GUI不會顯示
MIBs
預先設定於安裝光碟中的
微調控制 MIBs
,9.2.0版附帶了以下的
MIBs集合。
kern.metadelay=3 kern.dirdelay=4 kern.filedelay=5 kern.coredump=0 net.inet.tcp.delayed_ack=0
切毋增加或編輯預設的
MIBS,此作法將覆蓋預設值或許會導致系統無法使用。
系統資訊
系統
→ 系統資訊 顯示系統中的一般資訊。圖例見
Figure
4.8a:
Figure
4.8a: 系統資訊頁簽
包括主機名稱、系統時間、版本、CPU類型、記憶體總數、已開機時間、工作電壓及用於連接管理介面的IP
位等。
欲變更系統主機名稱,按下"Edit"
按鈕,鍵入新主機名稱然後按下
"OK"。主機名稱應包括網域名稱,若網路中尚未使用網域名稱,附加
.local 到主機名稱的尾端。
當以FreeBSD為基礎的系統開機時, loader.conf(5) 被讀入系統以決定任何參數應通過核心或附加核心模組參數或驅動程式被載入,一旦載入值經核心參數或驅動程式載入後,由於載入值是特定的核心參數或驅動程序,相關特定的驅動程序之說明請參見 FreeBSD
Handbook.各章節。
FreeNAS®提供圖形界面以管理載入值,此進階功能試圖使開機時載入外加核心模組更為容易。典型的用法是載入安裝FreeNAS®時未自動載入的FreeBSD驅動程式,預設的FreeNAS
影像檔並未載入所有的硬體驅動程式,這是基於驅動程式衝突、系統穩定考量或某些甚少使用及且不屬於標準NAS系統的必要之惡。若你所需的驅動程式不屬自動載入者,請調校之。
危險:增加調校參數屬進階功能,任何不當的設定可能引發系統無法重新開機,在附加調校參數時輸入錯誤可能造成開機程序中止,修正這類問題需實體存取FreeNAS®系統並具備如何使用開機載入提示(詳見 Recovering
From Incorrect Tunables章節)。這意味著,變更系統前應事先測試變更系統可能造成的衝撃。
增加一個可調參數,前往
系統 → Tunables
→ 新增Tunable,如
Figure
4.9a.
Figure
4.9a: 新增
Tunable
Table
4.9a 增加一個可調參數的選項總覽
|
Setting |
Value |
Description |
|
Variable |
string |
通常為載入程序的名稱如同標示於man
page (系統線上手冊)
|
|
Value |
integer or string |
關於該變數的值,通常設定為
yes
以啟用由該變數指定的程序
|
|
Comment |
string |
選項,但可對附加的可調參數選項提供有用的註釋
|
|
Enabled |
checkbox |
勾選本選項,可不需刪除而僅停用該參數
|
此變更至下次重新開機時方生效,當核心於開機載入時,載入程序將處於唯讀狀態。只要可調參數存在,該參數將持續留存(即便開機及升級時亦持續保持)。
任何附加的可調參數均將依字母順序列示於
系統 → Tunables
→ 檢視
Tunables
欲變更可調參數值,按下
編輯 按鈕即可。欲移除該可調參數,按下刪除鈕
此時,
GUI並不顯示安裝影像檔中的預先設定可調參數,8.3.0版附帶以下可調參數集ships
with the following tunables set:此時,GUI並不顯示預設於安裝影像檔中的可調參數
autoboot_delay="2" loader_logo="freenas-logo" loader_menu_title="Welcome to FreeNAS" loader_brand="freenas-brand" loader_version=" " debug.debugger_on_panic=1 debug.ddb.textdump.pending=1 hw.hptrr.attach_generic=0 kern.ipc.nmbclusters="262144" vfs.mountroot.timeout="30" hint.isp.0.role=2 hint.isp.1.role=2 hint.isp.2.role=2 hint.isp.3.role=2 module_path="/boot/modules;/usr/local/modules" net.inet6.ip6.auto_linklocal="0" 切毋附加或編輯預設可調參數,此作法將覆蓋預設值,亦可能使系統無法使用。
The
9.2.0 版ZFS
下列調校參數並不適用
version
used in 9.2.0 deprecates the following tunables:
vfs.zfs.write_limit_override vfs.zfs.write_limit_inflated vfs.zfs.write_limit_max vfs.zfs.write_limit_min vfs.zfs.write_limit_shift vfs.zfs.no_write_throttle
若早先FreeNAS®版本已設定此類參數,系統昇級時將會自動刪除,亦請不要再附加這些參數。
還原不正確的可調參數
若可調參數已妨礙系統開機,你需要直接取存FreeNAS®系統,當你看見系統開機選單出現Figure
4.9b 畫面時,觀察開機訊息並按下第3號鍵或Esc
鍵去選用
"3. Escape
to to loader prompt".
Figure
4.9b: FreeNAS® Boot Menu
開機載入提示提供一個最小化的命令集(loader(8))。一旦處於該提示訊號下,使用
unset
指令去停用問題值,
set
指令可變更問題值,或採用
unload
指令於開機時避免載入問題驅動程序。
Example
4.9a 示範數個,此類開機載入提示下指令使用範例。如果現行的可調參數
kern.ipc.nmbclusters MIB
出現
"no
such file or directory" 的訊息。第二行命令列將無法執行
ACPI,第三個命令指出系統無法載入驅動程式。當指令完成時
鍵入boot
中繼續該開機程序
Example
4.9a: Sample Commands at the Boot Loader Prompt
Type '?' for a list of commands, 'help' for more detailed help. OK unset kern.ipc.nmbclusters OK set hint.acpi.0.disabled=1 OK unload fuse OK boot
任一項在開機時載入之提示項僅作用於此次開機。這意謂著你需要在
系統 → Tunables
→ 檢視
Tunables
設定中將有問題的調校參數予以編輯或移除,確保此項變更的延續並預防將來開機再度發生錯誤。
沒有留言:
張貼留言